Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-0012

Опубликовано: 02 мая 2005
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Format string vulnerability in the a_Interface_msg function in Dillo before 0.8.3-r4 allows remote attackers to execute arbitrary code via format string specifiers in a web page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dillo:dillo_web_browser:0.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.2.3:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.2.4:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.3:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.4:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.6:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.6.3:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.6.4:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.6.5:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.6.6:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.7:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.7.1.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.8:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo_web_browser:0.8.3:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03601
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2005-0012

ubuntu
больше 20 лет назад

Format string vulnerability in the a_Interface_msg function in Dillo before 0.8.3-r4 allows remote attackers to execute arbitrary code via format string specifiers in a web page.

debian логотип

CVE-2005-0012

debian
больше 20 лет назад

Format string vulnerability in the a_Interface_msg function in Dillo b ...

github логотип

GHSA-7jch-363p-hrf7

github
больше 3 лет назад

Format string vulnerability in the a_Interface_msg function in Dillo before 0.8.3-r4 allows remote attackers to execute arbitrary code via format string specifiers in a web page.

EPSS

Процентиль: 87%
0.03601
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other